隐私政策

当您访问 vibe.lingti.com 网站时，可能产生基础日志，例如请求时间、访问路径、浏览器类型、IP 地址和错误信息，用于安全防护、故障排查和服务稳定性分析。

当您通过 OAuth 登录时，game.lingti.com 会向我们返回您的账户标识（user ID）、昵称和邮箱，我们仅将其用于显示与权限校验。

当您绑定设备并使用云端终端时，我们处理：设备 ID、配对码、设备类型（RC）、客户端版本、连接时间、会话元数据（session ID、type、可选 args）。这些字段由 routerhub.lingti.com 中继转发至浏览器，目的是建立 WebSocket 链路。

如果您主动通过 GitHub、邮件或客服渠道联系我们，我们会处理您提供的联系方式、问题描述、截图、日志片段等支持材料。

lingti-vibe 守护进程（lingti-vibe serve）运行在您自己的硬件上。终端会话内容（PTY 字节流、Claude/Gemini/Codex 的输入输出、本地文件、密钥、模型输出）从不在我们的服务器上落盘。

routerhub.lingti.com 仅作为 TLS 加密链路的中继，不解密、不存储会话字节。设备证书与 Hub 服务端证书由 lingti-device 库签发，第三方网络中间盒子无法解密。

我们不会将您的会话内容用于训练任何模型，也不会出售给第三方。

如果您自行关闭加密、主动提交日志、使用 --share 链接公开会话内容，则该等数据可能进入第三方信道，请评估后操作。

我们仅将上述信息用于提供和维护 lingti-vibe 服务，包括路由会话、显示设备列表、分发二进制、排查错误、防止滥用以及回应支持请求。

出于法律义务必须披露的情况除外，我们不会将您的个人信息出售或泄露给第三方。

OAuth 令牌仅保存在您浏览器的 localStorage 中（不在服务端存储）。登出或清除浏览器数据会立即移除。

设备-账号绑定关系保存在 lingti 后端数据库，您可以在「我的设备」页面随时解绑。

路由日志（连接 / 断线时间、错误码）按运维需要保留，目标在 30 天内匿名化或删除；安全相关审计日志可能保留更久。

lingti-vibe 通过 OAuth 连接 game.lingti.com 完成账号鉴权；启用网络中转时会连接对应服务商。这些服务有各自的隐私政策，请在使用前阅读。

CDN（files.lingti.com，七牛云）用于分发安装包与版本清单 — 您下载二进制时会向该 CDN 发起请求。

我们采用端到端 TLS、设备证书绑定、最小权限和访问审计等措施。每条 WebSocket 链路独立鉴权；分享链接可设置只读 / 读写并随时撤回。

没有任何系统可以保证绝对安全。请妥善保管 OAuth 令牌、设备配对码、分享链接，避免将含敏感信息的截图公开提交到 issue 或聊天频道。

您可以随时在「我的设备」页面解绑设备、撤销分享链接、登出账户。

对于您主动提交给我们的支持信息，您可以要求访问、更正或删除。

如果您代表组织使用 lingti-vibe，请确保已获得必要授权，并根据适用法律向最终用户提供充分告知。

我们可能根据产品变化、法律要求或安全实践更新本协议。重大变更会通过本页面发布。

如需处理隐私相关请求，请通过 lingti 项目 issue 或您与团队既有的联系渠道与我们沟通。